为什么S75E可以敲出reflective 属性,但是不支持自反acl
自反acl定义:
允许最近出站数据包的目的地发出的应答流量回到该出站数据包的源地址。允许从内部网络发起的会话的IP流量,同时拒绝外部网络发起的IP流量。
在实验室的S75E环境上可以敲出reflective属性,但是手册没有相关解释。
[S75]dis version
H3C Comware Platform Software
Comware Software, Version 5.20, Release 6710P02
Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
H3C S7506E uptime is 0 week, 0 day, 16 hours, 33 minutes
[S75-acl-adv-3000]ru 5 permit tcp ?
ack ACK bit of TCP flag field
counting Specify Rule Counting
destination Specify destination address
destination-port Specify destination port
dscp Specify DSCP
established Established
fin FIN bit of TCP flag field
fragment Check fragment packet
logging Log matched packet
precedence Specify precedence
psh PSH bit of TCP flag field
reflective Set reflective attribute
rst RST bit of TCP flag field
source Specify source address
source-port Specify source port
syn SYN bit of TCP flag field
time-range Specify a special time
tos Specify tos
urg URG bit of TCP flag field
vpn-instance Specify a VPN-Instance
<cr>
[S75-acl-adv-3000]dis th
#
acl number 3000
rule 5 permit tcp source 11.1.1.1 0 destination 10.112.233.0 0.0.0.255 reflective
#
配置手册以及命令手册都无此参数,命令可敲,应该属于平台命令,交换机应该不支持。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作